Articles of ufw

'ufw status' vs 'service ufw status'

service ufw status говорит, что ufw активен, а ufw status ufw говорит, что ufw «неактивен». Почему ufw статуса ufw отличаются? Если каждый результат имеет различный смысл, объясните каждое значение и разницу.

UFW «default deny incoming» не работает

У меня включен UFW, параметр «default deny incoming» и никаких дополнительных правил, но я все равно могу получить доступ ко всем портам с других ПК. Я должен вручную заблокировать каждый порт. Что может быть неправильным?

Я под атакой?

Когда я проверил свой просмотрщик журналов, я заметил, что ufw блокирует многие ips, с которыми я не знаком! У меня только три компьютера в моей локальной сети в то время, когда я проверял свой просмотрщик журналов. Я работал только на одном ПК, остальные два были закрыты, также у меня установлен qBittorrent, но даже когда он […]

Использовать исходящий порт для машины внутри локальной сети

Я запускаю сервер Ubuntu (natty) в качестве шлюза / брандмауэра перед частной сетью. Я успешно включил переадресацию IP и NAT, чтобы машины, расположенные за брандмауэром, могли подключаться к Интернету (следуйте инструкциям из https://help.ubuntu.com/11.04/serverguide/C/firewall.html ). Теперь я хочу, чтобы конкретный IP-адрес за этим брандмауэром, когда бы хотел подключиться к внешней службе, чтобы принудительно использовать только определенный […]

Подстановка команд с использованием grep'ed и sed'ed tail -f output в качестве источника аргумента в команду 'at'

Это для домашней системы наблюдения, безголовый сервер под управлением Ubuntu 15.04, и я хочу, чтобы его безопасность была образцовой. Я предвижу решение командной строки (с необязательным сценарием, если это абсолютно необходимо), отслеживая IP-зонды от поисковиков / хакеров, зарегистрированных в моем ufw.log и занесенных в черный список в реальном времени, если они не портят правильно со […]

Добавление VPN в брандмауэр UFW

У меня возникают проблемы при подключении к работе VPN, пока брандмауэр (UFW) активен. Когда я отключу его «sudo ufw disable», проблем нет. Когда он включен, при попытке подключения я получаю следующее Apr 14 09:57:59 gaj-Lenovo-Z51-70 kernel: [ 2105.983679] [UFW BLOCK] IN=wlan0 OUT= MAC=b4:6d:83:e4:ce:8d:00:22:19:6b:e0:22:08:00 SRC=161.53.97.58 DST=10.111.100.55 LEN=89 TOS=0x00 PREC=0x00 TTL=121 ID=13425 PROTO=47 Apr 14 09:57:59 gaj-Lenovo-Z51-70 […]

Что может заблокировать порт при новой установке 16.04?

Мне нужно разделить порт 18090 на моей локальной сети, однако что-то блокирует его. netstat -ltn показывает, что прослушивает 127.0.0.1:18090 . Я выпустил и sudo ufw disable и sudo /etc/init.d/ufw stop , но по какой-то причине никакие устройства не могут подключиться к этому порту на IP- sudo ufw disable этого сервера. Что может блокировать прослушивание этого […]

Как добавить большие диапазоны в UFW в Xubuntu 16.04

Я знаю, как добавить все из 111.222.63.xx: sudo ufw allow from 111.222.63.0/24 Но скажу, что я хочу разрешить все из 111.222.xxx.xxx, так что все от 111.222.1.X все от 111.222.2.x и т. Д. Как бы я это сделал, я пробовал всевозможные комбинации, но никто, похоже, не работает ,

Почему DEFAULT INCOMING DENY не останавливает работу Firefox?

Если UFW на самом деле не является брандмауэром на уровне приложений, а является «интерфейсом к iptables», как это может быть, если у меня есть значение DEFAULT INCOMING DENY и OUTGOING ALLOW устанавливающее, что ЛЮБОЕ интернет-приложение работает? Особенно потоки и передача торрент-клиентов работают. Зачем? Я имею в виду, что firefox действительно получает трафик на порт 80, […]

Перенести только веб-трафик на другой интерфейс

Мой сервер Ubuntu имеет два интерфейса. 1) Public – eth0 2) Internal – eth1 Как перенаправить веб-трафик (порт 80) на nginx, работающий на eth1 из Public Interface eth0? Я не знаю точных правил ufw, чтобы закончить это. благодаря